Política de Privacidad

Artículo 13 RGPD · Apartado 1

1. Identidad y contacto del responsable del tratamiento

En cumplimiento del art. 13 del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD), se informa:

Responsable: Antonio Pereira (profesional autónomo)
NIF: 04737671Q
Domicilio profesional: Vereda del Alquitón, 9, 28500 Arganda del Rey, Madrid, España
Teléfono: +34 640 968 219
Correo electrónico de contacto: info@punctoapp.com
Sitio web: https://punctoapp.com

El responsable no está obligado a designar Delegado de Protección de Datos (DPD) conforme al art. 37 RGPD y el art. 34 LOPDGDD, dado que no realiza tratamientos a gran escala ni de categorías especiales de datos.

Art. 5.1.c RGPD · Minimización

2. Datos que recogemos y cómo los obtenemos

PUNCTO recoge datos personales únicamente cuando el usuario los facilita voluntariamente a través de:

Formulario de contacto web (nombre, correo electrónico, teléfono, consulta).
Formulario de solicitud de distribución (nombre, empresa, correo, teléfono).
Formulario de lista de espera PUNCTO Keys (nombre, correo electrónico).
Correo electrónico directo enviado a info@punctoapp.com.
WhatsApp comercial (+34 640 968 219) cuando el usuario inicia el contacto.

Principio de minimización

No recogemos más datos de los estrictamente necesarios para la finalidad indicada (art. 5.1.c RGPD). No tratamos categorías especiales de datos (art. 9 RGPD) ni datos de menores.

Art. 13.1.c RGPD

3. Finalidades del tratamiento

Los datos personales recogidos se tratan con las siguientes finalidades:

Gestión de consultas y solicitudes comerciales: Atender y responder a las solicitudes de información sobre productos y servicios PUNCTO.
Gestión del programa de distribuidores: Evaluar y activar cuentas de distribuidores que soliciten adhesión al programa.
Lista de espera y comunicaciones de lanzamiento: Informar a los usuarios registrados sobre el lanzamiento de nuevos productos (PUNCTO Keys), exclusivamente con su consentimiento previo.
Comunicaciones comerciales: Enviar información sobre novedades, actualizaciones o promociones de PUNCTO, siempre que el usuario haya prestado su consentimiento expreso y diferenciado.
Cumplimiento de obligaciones legales: Atender requerimientos de autoridades competentes cuando proceda por ley.

Los datos no se utilizarán para ninguna otra finalidad distinta de las indicadas, salvo obligación legal o consentimiento expreso del interesado.

Art. 6 RGPD · Base jurídica

4. Base jurídica del tratamiento

Cada tratamiento tiene asignada una base jurídica conforme al art. 6 RGPD:

Interés legítimo (art. 6.1.f RGPD): Para responder consultas comerciales iniciadas por el propio usuario.
Ejecución de un contrato o precontrato (art. 6.1.b RGPD): Para la gestión de relaciones con distribuidores y clientes.
Consentimiento expreso (art. 6.1.a RGPD): Para el envío de comunicaciones comerciales y comunicaciones de lanzamiento.
Obligación legal (art. 6.1.c RGPD): Para el cumplimiento de obligaciones fiscales, mercantiles o laborales.

Revocación del consentimiento

La retirada del consentimiento no afecta a la licitud del tratamiento previo. Para revocar, basta con enviar un correo a info@punctoapp.com o usar el enlace de baja que figura en cada comunicación.

Art. 5.1.e RGPD · Limitación del plazo

5. Plazos de conservación de los datos

Consultas y contactos comerciales: Hasta 3 años desde el último contacto.
Relaciones con distribuidores y clientes: Durante la vigencia del contrato y hasta 5 años después de su extinción.
Datos con obligación fiscal o mercantil: Hasta 6 años, conforme al Código de Comercio (art. 30).
Suscriptores de comunicaciones comerciales: Hasta que el interesado revoque su consentimiento.

Transcurridos los plazos indicados, los datos serán eliminados de forma segura o bloqueados para uso exclusivo de autoridades competentes.

Art. 13.1.e RGPD · Destinatarios

6. Destinatarios y encargados del tratamiento

PUNCTO no cede ni vende datos personales a terceros. Para la prestación de los servicios se utilizan los siguientes encargados del tratamiento:

Brevo (anteriormente Sendinblue), SAS: Email marketing y formularios. Sede: Francia (EEE). Política de privacidad de Brevo.
Stripe, Inc.: Procesamiento de pagos. Política de privacidad de Stripe.
Proveedor de alojamiento web: Servidores dentro del EEE.
WhatsApp Business (Meta Platforms Ireland Ltd.): Comunicaciones iniciadas por el usuario. Política de WhatsApp.

Las autoridades públicas competentes (Hacienda, Inspección de Trabajo, AEPD) podrán acceder cuando lo exija la normativa vigente.

Arts. 44-49 RGPD

7. Transferencias internacionales de datos

Con carácter general, los datos se tratan dentro del Espacio Económico Europeo (EEE). Cuando algún encargado realice transferencias fuera del EEE, quedarán amparadas por decisión de adecuación de la Comisión Europea o Cláusulas Contractuales Tipo (art. 46.2.c RGPD). Stripe opera bajo el marco EU-US Data Privacy Framework.

Arts. 15-22 RGPD · Cap. III

8. Derechos de los interesados

El interesado puede ejercer en cualquier momento los siguientes derechos:

Acceso (art. 15)

Obtener confirmación de si se tratan sus datos y una copia de los mismos.

Rectificación (art. 16)

Solicitar la corrección de datos inexactos o incompletos.

Supresión (art. 17)

Solicitar el borrado cuando ya no sean necesarios o retire el consentimiento.

Limitación (art. 18)

Solicitar la suspensión del tratamiento mientras se resuelve una impugnación.

Portabilidad (art. 20)

Recibir sus datos en formato estructurado o que se transmitan a otro responsable.

Oposición (art. 21)

Oponerse al tratamiento basado en interés legítimo o mercadotecnia directa.

No discriminación

El ejercicio de derechos no condiciona el acceso a los servicios ofertados.

Reclamación ante la AEPD

Presentar reclamación en www.aepd.es si considera vulnerados sus derechos.

Para ejercer cualquier derecho, diríjase a info@punctoapp.com adjuntando copia de su DNI. PUNCTO responderá en el plazo máximo de un mes (art. 12.3 RGPD).

Art. 32 RGPD · Seguridad

9. Seguridad de la información

PUNCTO aplica medidas técnicas y organizativas adecuadas conforme al art. 32 RGPD:

Comunicaciones cifradas mediante protocolo HTTPS/TLS.
Acceso restringido a los datos mediante credenciales individuales.
Uso de proveedores certificados (ISO 27001, SOC 2 o equivalentes).
Notificación de brechas a la AEPD en el plazo máximo de 72 horas (arts. 33 y 34 RGPD).

RDL 8/2019 · RGPD · Guía AEPD 2026

10. Datos RFID, NFC y control horario

Rol de PUNCTO — Encargado del tratamiento (no responsable)

Conforme a la guía AEPD sobre registro de jornada laboral (febrero 2026) y al art. 28 RGPD, la empresa cliente que implanta el dispositivo PUNCTO es la responsable del tratamiento. PUNCTO actúa como encargado únicamente cuando presta soporte técnico.

El dispositivo PUNCTO no almacena datos biométricos. La tarjeta RFID contiene un código numérico sin valor biométrico (criterio AEPD).
PUNCTO no tiene acceso a los datos de fichaje de los trabajadores de sus clientes en condiciones normales de operación.
La base jurídica del control horario es el cumplimiento de una obligación legal (art. 6.1.c RGPD), derivada del art. 34.9 ET y el RDL 8/2019.
Los registros de jornada deben conservarse 4 años a disposición de los trabajadores y la Inspección de Trabajo.

Las empresas que adquieran PUNCTO asumen la condición de responsables del tratamiento y deben cumplir sus obligaciones informativas frente a sus trabajadores (art. 13 RGPD).

Art. 8 RGPD · Art. 7 LOPDGDD

11. Menores de edad

Los servicios de PUNCTO están dirigidos exclusivamente a empresas y profesionales. No están destinados a menores de 14 años. Si se detectara la recogida de datos de menores sin el consentimiento de sus representantes legales, dichos datos serán eliminados de inmediato.

Transparencia activa

12. Modificaciones de la política de privacidad

PUNCTO se reserva el derecho a actualizar esta política para adaptarla a cambios legislativos o de sus tratamientos. Las modificaciones sustanciales se comunicarán con antelación suficiente por correo electrónico. Se recomienda revisar esta página periódicamente.

Para cualquier duda, contacte en info@punctoapp.com.

Política dePrivacidad.